月別アーカイブ: 2026年3月
初動対応で何を止め、何を残すか ログ保全・証拠保全・外部報告の基本
2026年3月8日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーインシデント初動対応を、公的資料ベースで整理。通信遮断、対象システム使用中止、ログ保全、証拠保全、厚労省・警察への報告まで解説します。
バックアップは「保存」より「復旧」が本番 病院が今すぐ見直すべき6項目
2026年3月7日 ITセキュリティ情報処理安全確保支援士
医療機関のバックアップ対策は、取得しているだけでは不十分です。厚労省の公的資料をもとに、複数世代化、復旧優先度、代替運用、証拠保全まで含めた実務ポイントを整理します。
立入検査で慌てないために 台帳・連絡体制図・BCP・運用管理規程の整え方
2026年3月6日 ITセキュリティ情報処理安全確保支援士
医療機関の立入検査で確認される台帳、連絡体制図、BCP、運用管理規程をどう整えるかを公的資料ベースで解説。平時の運用と有事対応の両面から整理します。
MDS/SDS・事業者確認用チェックリスト・サービス仕様適合開示書はどう読むか 病院が見落としやすい5つの確認点
2026年3月5日 ITセキュリティ情報処理安全確保支援士
病院の委託先管理でよく出てくるMDS/SDS、事業者確認用チェックリスト、サービス仕様適合開示書。その違いと使い分け、確認すべきポイントを公的資料ベースで整理します。
委託したから安心、ではない 病院がベンダー契約で必ず押さえるべき7項目
2026年3月4日 ITセキュリティ情報処理安全確保支援士
病院の委託先・ベンダー管理は、NDAだけでは不十分です。厚労省ガイドラインをもとに、責任分界、保守統制、データ利用制限、契約終了時の返却・破棄まで整理します。
都度接続・多要素認証を「ルール」にする 病院の保守用VPN運用で決めるべき7項目
2026年3月3日 ITセキュリティ情報処理安全確保支援士
病院の保守用VPNを安全に運用するには、設定変更だけでは不十分です。都度接続、接続元制限、二要素認証、専用アカウント、ログ確認まで、公的ガイドラインに沿って整理します。
保守用VPN・リモート接続は本当に安全か 病院が今すぐ点検すべき5項目
2026年3月2日 ITセキュリティ情報処理安全確保支援士
病院ランサムウェア事案をもとに、保守用VPN・リモート接続のリスクと見直しポイントを解説。常時接続、接続元制限、多要素認証、横展開防止まで実務目線で整理します。
最近の病院サイバー攻撃から学ぶ、最初に見直すべき3つの対策
2026年3月1日 ITセキュリティ情報処理安全確保支援士
2026年2月に公表された病院ランサムウェア事案をもとに、医療機関が最初に見直すべき対策を整理。保守用VPN、周辺システム、初動体制の観点から解説します。
